- Rólunk
-
Információszolgáltatás
- Könyvtárak az energia-veszélyhelyzet idején
- Helyzetkép az ukrajnai könyvtárak szerepvállalásáról a háború idején
- Információk a könyvtárak újranyitásával kapcsolatban
- A járványügyi helyzet kezelése a könyvtárakban
- Hatályos jogszabályok
- Országos Könyvtári Statisztika
- Magyarországi Könyvtárak Adatbázisa
- Nyilvános Könyvtárak Jegyzéke
- Minőségmenedzsment
- Szabványok, szabályzatok
- Könyvtári szakértők
- Könyvtári szakfelügyelet
- Védett dokumentumok meghatározása és szállítása
- 198/2018. (X. 25.) Korm. rendelet - Jogosított szervezetek jelentkezése
- Ajánlás a Marrákesi szerződés átültetésével kapcsolatos könyvtári feladatok ellátásával kapcsolatban
- Gyerekirodalmi adatbázis
- Tájékoztatás, irodalomkutatás, témafigyelés
- Elektronikus folyóiratok és hírlevelek
- Országos Könyvtári Kuratórium
- Könyvtári Akkreditációs Szakbizottság
- A magyar könyvtárosság etikai kódexe
- Kiskorúak védelme szűrőprogrammal
- Tájékoztató kitüntetésekről
- Vezetői pályázatok eljárásrendje
- KSZR információk
- Könyvtárak a zsarolóvírusok célkeresztjében
- Képzés
- Szakkönyvtár
- Kutatás
- Szabványosítás
- Minőség
+36 1 224-3788Elérhetőségek
Hír
Könyvtári adatvagyon és felhasználói tudatosság – gigantikus adatlopás a Torontói Közkönyvtárban egy zsarolószoftveres támadás során
Beküldte szuts.etele - 2023. november 21. - 08:56
A Torontói Közkönyvtár (Toronto Public Library) megerősítette, hogy 2023 októberében egyik adatszerverüket zsarolószoftver (ransomware) fertőzte meg, és a támadók ellopták az alkalmazottak, az olvasók, az önkéntesek és a támogatók 1998-tól tárolt személyes adatait. Az adatlopás a Torontói Közkönyvtár mellett a Torontói Közkönyvtár Alapítványt (Toronto Public Library Foundation) is érintette.
A zsarolószoftver egy olyan kártékony szoftver, amely képes zárolni vagy titkosítani a számítógépen tárolt adatokat, és ezek feloldásához váltságdíjat követel.
Az évi 200 millió dolláros büdzséből működő torontói könyvtárban az adatlopás olyan személyes adatokat érintett, mint személyek nevei, társadalombiztosítási számuk, születési helyük és idejük, lakcímük és az okmányaik szerveren tárolt másolatai. A könyvtár még nem közölte, hogy az incidens pontosan hány embert érint, csak azt, hogy váltságdíjat nem fizetett, de külső kiberbiztonsági szakértőkkel dolgozik együtt, valamint jelentették az ügyet a hatóságoknál is.
A potenciális érintettek száma 1,2 millió – ennyi a könyvtár regisztrált olvasóinak száma. A támadás nem érintette a teljes könyvtári informatikai infrastruktúrát, a telefonhálózat például működőképes maradt, az e-mail-fiókok is részben elérhetők maradtak, valamint voltak szerverek, amelyek tartalmát nem titkosította a zsarolószoftver, így vélhetően azokra nem jutott be.
A kiberbiztonsággal foglalkozó BleepingComputer hírportál szerint a támadók a Black Basta nevű zsarolóvírust használták; a feltételezést egy olvasói számítógépen megjelenő szöveges fájl tartalmára alapozzák. A közelmúltban több más, nagyobb intézmény számítógépes infrastruktúráját is hackertámadás érte: ezek közé tartozik az Amerikai Fogorvosi Szövetség; Kanada második legnagyobb áruházlánca, a Sobeys; a Kanadai Sárga Oldalak; az egyesült királyságbeli Capita; a német Knauf vállalat; a szintén német Rheinmetall hadiipari vállalat és egy amerikai kormányzati vállalat, az ABB, amely energetikával és robotizációval foglalkozik.
Az eset ismételten felhívja a figyelmet – egyebek mellett – a felhasználói tudatosság fontosságára: bár tökéletes biztonság nincs, sokat tehetünk érte, ha a gyanús e-maileket, linkeket, mellékleteket nem nyitjuk meg, nem küldjük tovább.
Forrás: BleepingComputer
További oldalak
Alapdokumentumok
Információs oldalak
Kapcsolat
Corporate Site - This is a contributing Drupal Theme
Design by WeebPal.
Design by WeebPal.